HITACHI 


日立パーソナルコンピュータ 

FLORA シリーズ 

Security Chip な扱説明書 


マニュアルはよく読み、保管してください。 

■製品を使用する前に、安全上の説明をよく読み、十分理解してください。 
■このマニュアルは、いつでも参照できるよう、手近な所に保管してくださし、。 


重要なお知らせ 

. 本書の内容の一部または全部を、無断で転載あるいは引用することを禁止します。 

. 本書の内容については将来予告なしに変更することがあります。 

■本書の記述内容について万一ご不審な点や誤りなど、お気付きのことがありましたら、お買い 
求め先へご一報くださいますようお願いいたします。 

-本製品を運用した結果については前項にかかわらず責任を負いかねますので、あらかじめご了 
承ください。 



はじめに 


このたびは FLORA シリーズシステム装置（从下、パソコン）をお買い求めいただき、ま 
ことにありがとうございます。本書では、パソコンに搭載されている Security Chip を利用 
するためのソフトウエアのインストールち法や使いちについて説明します。 

OK 必要な動作環境 

ご使用になる前に、次の条件を確認してください。 

-動作 OS 

Microsott ® Windows ® XP Pro 干 esslonaI Operating System 
Microsott ® Windows ⑩ zOOO Professional Operating system 


ヒント 


- WEB ぺージを見るには 、 Internet Explorer 6.0 从降または Netscape4.78/7.0 从降が必要です。 

-電子乂 一 J レの保護機能を使うには 、 Outlook 2000/2002 从除 Outlook Express 6.0 从除または 
Netscape4.78/7.0 从降が必要です。 


マニュアルの表記 

■ マークについて 

マニュアルの中で使用している、マークの意味を説明します。 



重要事項や使用上の制限事項を示します。 


パソコンをミ舌用するためのヒントやアドバイスです。 


参照先を示します。 
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ご利用上のご注意 


の〇^ パスワ—ドの管理について 

Security Chip で使用する鍵や証明書を紛失すると、その鍵で暗号化されたファイルなどを 
開くことができなくなります。同様に鍵を利用するときに入力するパスワードを正しく 
入力しないと、ファイルを開くことができません。ごを意ください。 

パスワードは、大事に保管してください。 

ajf Security Chip の利用について 

- Security Chip で鍵を生成するには、数分かかることがあります。 

- ファイルやフォルダーの 暗号化 （EFS) を 行う場合、次の ファイルやフォルダーは 暗号化 
しないでください。 

-緊急時復元用アーカイブ 
-緊急時復元用トークン 
. バックアップで保存されるファイル 
- C:¥Documents and bettings ソオルター 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを 
行ってください。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォル 
ダーを作成し、その中で暗号化を行うことをお勧めします。 

-パソコンの修理•保守を依頼する場合は、必ず BIOS で管理者用パスワードを解除して 
ください。 

-パソコンの修理•保守を依頼したとき、 TPM のか交換した場合は、 Security Chip ユー 
ティ IJ ティーの設定を修理前のが態に復元することができます。復元するため、所有者 
パスワードと緊急時復元用アーカイブ、緊急時復元用トークンとそのパスワードが必要 
です。紛失しないように保管してください。 

- TPM に障害が発生した場合に復旧させる為の復元処理には、緊急時復元用アーカイブ 
ファイルおよび緊急時復元用卜ークンファイルが必要です。 Infineon Security Platform 初 
期化ウィザードを実行中に、これらの作成を必ず行ってください。（初期化ウィザード 
のデフォルトで作成される設定となっております。） 

-緊急時復元用アーカイブファイルは、 TPM 使用中に更新される可能性があるため、 
サーバーなどの安全でかつアクセスが可能な場所に保存することを推奨します。□一力 
ルコンピュータの八ードディスクに保存する場合は、定期的に IJ ムーバブルディスクな 
どにバックアップを行ってください。 

-緊急時復元用卜ークンファイルは、フ□ッピーディスクや USB フラッシュ乂モリー 
などの IJ ムーバブルディスクに保存することをお奨します。 また緊急時復元用トークン 
ファイルのパスワードは、復元処理時に必要となるため忘れないように保管してくだ 
さい。 
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-パソコンを修理•保守した場合は、セキュリティー機能が解除されることがあります。この場合、シ 
ステムの 再構築が必要になります。 

- EFS(EncrYpting File System ) とは、 M に rosoft ⑥ Windows ⑩ XP Professional または Windows ⑩2000 
Professional の標準フアイ J レシステムである NTFS が持つフアイ J レ暗号化機能です。 







-詳細について一「パソコン廃棄時の Security Chip への設赴 （ P .23) 
-詳細について一「パソコン修理後の設定について」 ( P .24) 


OOC パソコンからの離席について 

Security Chip の設定从外にち、次の設定を行うことで、セキュリティーを高めることがで 
きます。次の設定を行うことをお勧めします。それぞれの設定については、 Windows の 
ヘルプをご参照ください。 

© スクリーン七ーバーのパスワード 

スクリ ー ンセーパ'—を設定するとき、[パスワードによる保護]をチェックしてパスワー 
ドを指定する。 

©パソコンの ロック 

Windows XP の場合「コンピュータの□ック 」、 Windows 2000の場合「ワークステーシヨン 
の□ック」を設定する 

® スタンバイや休止状態のパスワード 

スタンバイや休止状態を設定するとき、[スタンバイから回復するときにパスワードの入 
力を求める]をチェックしてパスワードを指定する。 



概要 


Security Chip とは 

パソコンは常に、コンピュータウイルスや情報改ざん•漏巧、不正アクセスなどの脅威 
にさらされています。 

Security Chip は、業界固体 （TCG : Trusted Computing Group) の仕様に準拠した、 TPM 
(Trusted Platform Module) と呼ばれるにチップです。 

従来、パスワードなどを設定した場合、ノ C スワードの情報は HDD 巧に保存されていまし 
た。 Security Chip 搭載パソコンでは、パスワードの情報を Security Chip に保存するため、 
パスワードの解析が困難となり、より安全性が高く、信頼できる環境を構築することが 
できます。 
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- TCG(Tmsted Computing Group ) とは、パソコンなどの電子機器のセキュリティー強化について、新たな 
八ードウエア/ソフトウエアのオープンな業界仕様を策定する団体です。 

け 【Security Chip の機能について 

Security Chip には、次の機能があります。 

-ファイルとフォルダーの暗号化作 FS : Encrypting File System) 機能 
- Persona I Secure Drive (PSD) 機能 
-電子乂ールの保護機能 

これらの機能を利用するには、 Security Chip ユーテイリテイー (Infineon Security Platform) 
を使います。 

® ファイルとフォルダーの暗号化 （ EFS ) 機能 

Security Chip ユーティリティーを使って、ファイルとフォルダーの暗号化を設定すると、 
指定したファイルやフォルダーは認証したユーザー从外読か書きできなくなります。第 
兰者にファイルを見られたり、改ざんされることがなくなります。 

-詳細についてーロァイルとフォルダーの暗号化 ( EFS ) 機能」 ( P .18) 

€• Personal Secure Drive ( PSD ) 機能 

Security Chip ユーティリティーを使って、 Personal Secure Drive (PSD) 機能を設定すると、 
八ードディスクの一部が暗号化された仮想ドライブになり、重要なデータを保護するこ 
とができます。 

-詳細について一 [Personal Secure Drive ( PSD ) 機能」 （ P .19) 

- PSD を使用すると、イベント□グ上にシステムリストアーエラー知エラー)が表示される場合があり 
ますが、ご'使用する上で問題はありません。そのままご'使用ください。 







o 電子メールの保護機能 

Security Chip ユーティリティーを使って、電子乂ールの保護を設定すると、送受信される 
乂ールを暗号化して保護したり、電子乂ールの暗号化の証明書を添付して、安全な電子 
乂ールの送受信を実現します。 

-詳細について一情子乂ールの保護機能」 ( P .19) 


^0 ^ Security Chip への登録について 

Security Chip を使用するには、あらかじめ次の者を登録します。 

. 所有者... Security Chip を管理する者 
. ユ_ ザ_ . . Security Chip を利用する者 

©所有者の 登録 

■所有者 鍵と所有者パスワード 

所有者を登録すると、所有者鍵が生成されます。所有者鍵は、所有者パスワードを入力 
して利用します。所有者パスワードを忘れると、所有者鍵を利用することができなくな 
ります。 

-詳細について一「所有者の登録」 ( P .13) 

■ 緊急時復元用アーカイブファイル 

所有者は、パソコンを利用する ユーザーの リストを作成し、緊急時復元用アーカイブ 
ファイルとして保存します。緊急時復元用アーカイブファイルは、他人に読めないよう 
暗号化されて保存されます。 

Security Chip に不具合が発生したとき、 この ファイルを元に ユーザーの 利用権を復元する 
ことができます。 

「所有者の登録」の手順7「自動バックアップ（緊急時復元を含む）」を設定し、自動バック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 

-詳細について一「緊急時復元用アーカイブ」 ( P .20) 

-詳細について一「所有者の登録」 ( P .13) 

■緊急 時復元用トークン 

緊急時復元用アーカイブを利用するには、暗号化されたアーカイブを復元するための 
トークン鍵を使用します。トークン鍵は、パスワードによって保護されます。トークン 
鍵とパスワードを紛失すると、ユーザーを再登録できなくなります。 

■ 詳細について一「緊急時復元用トークン」 （ P .21) 



O ユーザーの登録 

■ユ ー ザ ーキーとユー ザ ーキー パ スワー ド 

Security Chip をユーザーが利用するときは、ユーザーキーを作成します。ユーザーキーは 
Security Chip で保護され、ユーザーキーパスワードを入力すると利用できます。ユーザー 
キーを紛失したり、パスワードを忘れると、暗号化したファイルなどを利用できなくな 
ります。 



■ 詳細について一「ユーザーの登録」 ( P .14) 

隹祖壽 

. ユーザ—キーパスワードを忘れると、ユーザーが暗号化したファイルを誰も見ることはできなくなり 
ます。十分ご；'主意ください。 

■ユー ザーキー のバックアップ 

ユーザーキーを紛失する場合に備え、バックアップファイルを作成することができます。 
バックアップファイルは、ユーザーキーパスワードによって保護されます。 



-詳細について一「バックアップと復元」 （ P .21) 


( gC 操作の流れ 

Security Chip を使用するまでの流れは、次のとおりです。 

1 用意するもの 

• HDD リカバ IJ - モデルの場合 
■パソコン 

• CD - ROM リ カバリ -モデルの場合 
■パソコン 

-『ミ舌用百科 JI CD 

- CD-ROM リカバリーモデ J レでは、 CD/DVD ドライブが別途必要です。 

2 BIOS の設定 

Security Chip を「使用する」に設定する 
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- BIOS の設定方法は、『パソ〕ン応刷の 「 Security Chip を使う」をご'参照ください。 

3 Security Chip ドライバーのインストール 



-詳細について一 「Security Chip ドライバーのインス! -- ル」い. 9) 

4 Security Chip ユーテイリテイーのインストール 



-詳細について一 「Seairity Chip ューテイリテイーのインストール」い. 11) 

5 Security Chip ユーテイリテイーの設定 



-詳細について一 「Security Chip ユーテイリテイーの設赴 （ P .12) 







Security Chip ユーテイリテイーの確認 



-詳細について一 「Security Chip ユーティリテイーの確認」 （ P .1 日) 


(^Security Chip の詳しい使い方は、 [[ 入門ガイド JI 
で 


Security Chip の詳しい使いちは 、 Security Chip ユーテイリテイーの『入門ガイド』をご参 
照ください。 



-『入門ガイド J を参照するには、[スタート]ボタンー[すべてのプ□グラム]または[プ□グラム] 
— [Infineon Security Platfomn ソリューシヨン]— [ 入門ガイド]の順にクリックしてくださし、。 



準備 


((( B に S の変更 

Security Chip を使用する前に、必ず BIOS の次の内容を変更します。 

- Security Chip を「使用する」に設定 

BIOS の変更については、『パソコン応用 』 Security Chip を使う」をご参照ください。 

-初めて Security Chip を「使用する」に設定するときは、 Security Chip のクリアーを行ってください。 

- Security Chip を「使用する」に設定した直後、 Security Chip のクリアーが行えない場合があります。 

その場合、一度 BIOS セットアップを終了し、パソコンを立ち上げ直してから、再度 BIOS セットアッ 
プから、 Security Chip のクリアーを行ってください。 

-機種によっては、 Security Chip のクリアーを行うと、 Security Chip を「使用する」に再度設定する必要が 
あります。クリアーを行ったあと、パソコンを立ち上げ直して再度 B の S セットアップに入り、 
Security Chip が「使用する」に設定されているか、ご'確認ください。 
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-安全性を高めるため、管理者用パスワードを設定することをお勧めします。 

-管理者パスワードは、『パソコン応用 J の「パスワードで保護する」をご'参照ください。 

Security Chip ドライバーのインストール 

目 IOS を設定したあと 、 Security Chip ドライバーをインストールします。 

通常は、工場出荷時および一括セットアップ後に、 Security 饥 IP ドライバーはインス! 
ルされています。 

- Security Chip ドライバーをインス!ルするには、管理者権限で Windows に□グオンします。 

€# Windows XP の場合 

1 パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで口 
グオンする。 

2 [スタート]ボタンをクリックし、[マイコンピュータ]アイコンを右クリッ 
クして、メニューから[管理]をクリックする。 

[コンピュータの管理]が表示される。 

3 画面を側にある[ツリー]で [ デバイスマネージャ]をクリックする。 

画面ち側に [ デバイスマネージャ]が表示される。 

4 [ その他のデバイス]の [ 不明なデバイス]をダブルクリックする。 

[不明なデバイスのプ□パティ ] が表示される。 


[ ドライバの再インストール]ボタンをクリックする。 

[八ードウェアの更新ウィザード]が表示される。 







6 卜覧または特定の場所からインストールする J を選択し、[次へ]ボタンをク 
リックする。 

[検索とインストールのオプションを選択してください。 ] が表示される。 

7 r 次の場所で最適のドライバを検索する J が選択されていることを確認する。 
選択されていない場合は、チェックを付ける。 

[次の場所で最適のドライバを検索する]が選択されている。 

8 [リムーバブルメディア（フロッピー、 CD-ROM など）を検索]が選択されて 
いないことを確認する。 

選択されている場合、チェックをかす。 

[リムーバブ J レ乂ディア ( CD - ROM など）を検索]が選択されていなし\状態になっている。 

9 [次の場所を含める]が選択されていることを確認する。 

選択されていない場合は、チェックを付ける。 

選択されていない場合、グレーアウトされ無効になっていた項目が、選択することで有 
効になる。 

10 ドロップダウン項目に c:¥hitachi¥drivers¥security¥xpdrv と入力して、 [ 次へ] 
ボタンをクリックする。 

ドライバーがインストールされ、[八ードウェアの更新ウィザードの完了]が表示され 

11 [完了]ボタンをクリックする。 

[八ードウェアの更新ウィザードの完了]が閉じる。 

12 [Infineon Trusted Natfoim Module のプロパティ ] の[閉じる]ボタンをクリック 
する。 

[Infineon Trusted Platform Module のプロパテイ]が閉じる。 


13 パソコンを立ち上げ直す。 

0 Windows 2000の場合 

1 パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで口 
グオンする。 

2 [マイコンピュータ]アイコンを右クリックして、メニューから[管理]をク 
リックする。 

[コンピュータの管理]が表示される。 

3 画面を側にある[ツリー]で [ デバイスマネージャ]をクリックする。 

画面ち側に [ デバイスマネージャ]が表示される。 


[ その他のデバイス]の [ 不明なデバイス]をダブルクリックする。 

[不明なデバイスのプ□パティ ] が表示される。 



5 [ ドライバの再インストール]ボタンをクリックする。 

[デバイスドライバのアップグレードウィザード]が表示される。 

6 [次へ]ボタンをクリックする。 

[八ードウェアデバイスドライバのインストール]が表示される。 

7 [デバイスに最適なドライバを検索する（推奨)]が選択されていることを確認 
し、[次へ]ボタンをクリックする。 

[ ドライバファイルの特定]が表示される。 

8 [ 検索場所のオプシヨン]の [ 場所を指定]のみが選択されていることを確認 
する。その他の項目が選択されている場合は、チェックを外す。 

[ 場所を指定]のかが選択されている。 

9 [ 次へ ] ボタンをクリックする。 

10 [ 製造元のファイルコピー元]に、 c :¥ hitachi ¥ drivers ¥ security ¥2 kdrv と入力して、 
[ OK ] ボタンをクリックする。 

[ ドライバファイルの検索]が表示される。 

11 [次へ]ボタンをクリックする。 

ドライバーがインストールされ、[デバイスドライバのアップグレードウィザードの完 
了]が表示される。 

12 [完了]ボタンをクリックする。 

[デノ（イスドライノ C のアップグレードウィザードの完了]が開じる。 

13 bnfineon Trusted Natform Module のプロパティ ] の[閉じる]ボタンをクリック 
する。 

[Infineon Trusted Platform Module のプロパテイ]が閉じる。 


14 パソコンを立ち上げ直す。 

Security Chip ユーテイリテイーのインストール 

巨 IOS の設定、 Security Chip ドライバーのインストールを行ったあと、 Security Chip ZL — 
テイ ij テイー (Infineon Security Platform ) をインス!- J レします。 

- Security Chip ユーテイリテイーをインス!-―ルするには、管理者権限のあるユーザーで Windows に □ 
グオンします。 


ヒント 


- Security Chip ユーテイリテイーをインス!ルする前に、他の使用中のソフトをすべて終了させてく 
ださい。 


パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで口 
グオンする。 







2 CD - ROM リカバリーモデルの場合、 ff 活用百科 J CD を CD / DVD ドライブに入れ 
る。 

HDD リカバリーモデルの場合、手順2は不要です。手順3に進んでください。 

3 [スタート]ボタンー[ファイル名を指定して実行]をクリックする。 

[ファイル名を指定して実行]が表示される。 

4 e :¥ programs ¥ security¥setLp と入力し、 [ OK ] ボタンをクリックする。 

[InfineonTPM Professional Package 用の InstalIShield ウィザードへようこそ]が表示される。 
* : HDD リカバリーモデルの場合、 e はリカバリー領域のドライブ名です。 

CD-ROM IJ カバ IJ - モデルの場合、 e は CD / DVD ドライブ名です。 

5 [次へ]ボタンをクリックする。 

[ライセンス契約]が表示される。 

6 [はい]ボタンをクリックする。 

にーザ情铜が表示される。 

7 ユーザー名と所属を入力し、[次へ]ボタンをクリックする。 

[セットアップタイスが表示される。 


ヒント 


-所属は省略することもできます。 

8 [すべて]を選択し、[次へ]ボタンをクリックする。 

「プ□グラムをインストールする準備ができました」と表示される。 

9 [インスト ー vf レ]ボタンをクリックする。 

インストールが開始される。しばらくしてインストールが終了すると、 「 Install 訊 ield 
ウィザードを完了しました」と表示される。 

lu [完了]ボタンをクリックする。 

Readme . txt が表示される。読か終わつたら Readme .1 xt を終了する。 

パソコンの立ち上げ直しを要求する乂ッセージが表示される。 

11 [はい]ボタンをクリックする。 

パソコンが立ち上げ直される。 

((【Security Chip ユーティリティーの 設定 

Security Chip ユーティリティーをインストールしたあと、パソコンが立ち上げ直された 
ら、次のウィザードで所有者とユーザーを登録します。 

-初期化ウィザード……所有者の登録 
• ユーザー初期化ウィザード . ユーザーの登録 


ヒント 


- Security Chip ユーティリティーを設定するには、管理者権限のあるユーザーで Windows に□グオンす 
る必要があります。 






® 所有者の登録 

1 Windows を立ち上げ、管理者権限のあるユーザーでログオンする。 

WindowsXP の場合、通知領域の [Infineon Security Platform ] アイコンから、 

Windows 2000の場合、タスクトレイの [Infineon Security Platform ] アイコンから、 

[Security Platform が初期化されていません]と乂ッセージが表示される。 

2 Windows XP の場合、通知領域の bnfineon Security Natform] アイコンをクリッ 
クする。 

Windows 2000 の場合、タスクトレイの bnfineon Security Ratform] アイコンをク 
リックする。 

乂ニューが表示される。 

3 [Security Natform の初期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードへようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 

5 [新しく Security Natform をネリ期化する]を選択し、 [ 次へ]ボタンをクリック 
する。 

[Security Platform 所有者を作成します]が表示される。 

6 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[機能]が表示される。 

-所有者パスワードは、 Security Chip ユーティリティーの復元などに必要なパスワードです。パス 
ワードを忘れてしまった場合、 Security Chip ユーティリティーの設定や、暗号化ファイルの復元 
などができなくなってしまいます。大切に保管してください。 

7 r 自動バックアップ （ 緊急時復元を含む ） J と r パスワードリ七ット J がチェック 
されていることを確認し、[次へ]ボタンをクリックする。 

[ 自動バックアップ]が表示される。 

8 [バックアップ場所]に保存場所を設定し、[次へ]ボタンをクリックする。 

[緊急時復元]が表示される。 

9 惭しい復元用卜ークンを作成する J がチェックされていることを確認し、 

[ファイルの場所]に緊急復元用卜ークンの保存先を設定する。 

10 緊急復元用卜ークンの[パスワード]欄と[パスワードの確認入力]欄にパス 
ワードを入力し、[次へ]ボタンをクリックする。 

[パスワードリセット]が表示される。 

-緊急時復元用卜ークンの保存先は、リムーバブルドライブなど、パソコンの八ードディスクと 
は別の場所に保存してください。 






11 惭しい卜ークンを作成する J がチェックされていることを確認し、[ファイル 
の場所]にパスワードリ七ット用トークンの保存先を設定する。 

12 パスワードリ七ット用のトークンの[パスワード]欄と[パスワードの入力 
確認]欄にパスワードを入力し、 [ 次へ]ボタンをクリックする。 

[サマ IJ -] が表示される。 

-パスワードリセット用の!クンの保存先は、リムーバブルドライブなど、パソコンの八一 
ドディスクとは別の場所に保存してください。 

13 [次へ]ボタンをクリックする。 

しばらくすると、[ウィザードが正常に終了しました]が表示される。 

14 [完了]ボタンをクリックする。 

0 ユーザーの登録 

1 Windows XP の場合、通知領域の bnfineon Security Platform] アイコンをクリツ 
クする。 

Windows 2000 の場合、タスクトレイの [Infineon Security Natform] アイコンを 
クリックする。 

乂ニューが表示される。 


2 [Security Natform ユーザーの初期化 ] をク リッ クする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

3 [次へ]ボタンをクリックする。 

[基本 ユーザー パスワード]が表示される。 

4 基本ユーザーの[パスワード]欄と[パスワードの入力確認]欄にパスワード 
を入力し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワードリセット]が表示される。 

5 r 緊急時の基本ユーザーパスワードのリ七ットを有効にする J がチェックされ 
ていることを確認し、[個人シークレットの場所]に保存先を設定する。 

6 [次へ]ボタンをクリックする。 

[パスワードと認証]が表示される。 

7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

8 r 電子タールの保識、 r 暗号化ファイルシステ厶 ( EFS ) によるファイルとフォ 
J レダの暗号イヒ J 、 rPersonal Secure Drive(PSD) によるファイ J レとフォ J レダの暗号 
化 J の使用する機能にチェックが入っていることを確認し、 [ 次へ]ボタンをク 
リックする。 

[ 電子乂ールの保護の設定をしてください。]が表示される。 



9 [ 次へ ] ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [選択]ボタンをクリックする。 

[ 選択した目的の証明書を表示します]が表示される。 

11 [作成]ボタンをクリックし、表示されたリストを選択して[選択]ボタンを 
クリックする。 

[暗号化証明書]に戻る。 

12 [発行先]が自分になっていることを確認し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定してく ださい。]が表示される。 

13 [Personal Secure Drive に割り当てるドライブ义字]と [Personal Secure Drive のド 
ライブラベル]を設定し、[次へ]ボタンをクリックする。 


ヒント 


- Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字が 
表示されます。 

14 [Personal Secure Drive の容量]と [Personal Secure Drive が保巧される既存のドラ 
イブ]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 

15 [次へ]ボタンをクリックする。 

しばらくすると[ウィザードが正常に終了しました。]が表示される。 

16 [完了]ボタンをクリックする。 

これで、 Security Chip ユーティリティーでセキュリティー機能が利用できるようになりま 
した。 

Security Chip ユーティリティーの確認 

Security Chip ユーティリティーのインストールと設定が終了したら、正しく設定されてい 
るかを確認します。 

1 WindowsXP の場合、[スタート]ボタンー[すべてのプログラム]- [Infineon 

Security Natform ソリューシヨン]— [Security Natfoim を管理します]をク 
リックする。 

Windows 2000 の場合、[スタート]ボタンー[プログラ厶]— [Infineon Security 
Natform ソリューシヨン]— [Security Ratform を管理します]をクリックす 
る。 

[Infineon Security Platform 設定ツール]が表示される。 


[全般]タブをクリックする。 







3 [Security Natform のが態]が、次のが態になっていることを確認する。 

时 ip ] :有効 
[所有者]:初期化済か 
[ユーザー]:初期化済か 

4 [ OK ] ボタンをクリックする。 

Security Chip ユーテイリテイーが終了する。 



操作 


Security Chip ユーティリティーを使うと、ファイルとフオルダーの暗号化に FS ) 機能、 
Personal Secure Drive ( PSD ) 機能、電子乂ールの保護機能などのセキュリティー機能を利 
用することができます。 

ここでは、 Security Chip ユーティリティーの基本的な使い方を説明します。 

^ Q^^curity Chip ユーティリィティーの立ち上げと 
終了 

の！ Security Chip ユーテイリテイーの立ち上げ 

■通知 領域（タスクトレイ）から立ち上げる場合 

1 Windows XP の場合、通知領域の bnfineon Security Natform] アイコンをクリッ 
クする。 

Windows 2000 の場合、タスクトレイの Ijnfineon Security Ratform] アイコンをク 
リックする。 

乂ニューが表示される。 

2 [Security Natform を管理する]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 

■ [スタート]メニューから起動する場合 

1 WindowsXP の場合、[スタート]ボタンー[すべてのプログラム]- [Infineon 
Security Natform ソリューシヨン]— [Security Natfoim を管理します]をク 
リックする。 

Windows 2000 の場合、[スタート]ボタンー[プログラ厶]— [Infineon Security 
Natform ソリューシヨン]— [Security Ratform を管理します]をクリックす 
る。 

[Infineon Security Platform 設定ツール]が表示される。 


ヒント 


-[ヘルスボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能の 
説明が表示されます。 

• [全般]タブ 

Security Chip の状態や、 Security Chip ユーテイリテイーのパ'—ジョンや設定内容が表示さ 
れます。 


• [ユーザー設定]タブ 

基本ユーザーのパスワード変更や各機能を設定します。 







• [バックアップ]タブ 

暗号キーや証明書を、バックアップ•復元します。 

• [移行]タブ 

暗号キーや証明書を、他の Security Chip 搭載パソコンで利用できるように移行や認証を 
行います。 

• [パスワードリセット]タブ 

基本 ユーザーのパスワー ドを IJ セッ トします。 

• [アドバンス]タブ 

所有者パスワードや各機能の設定を変更します。また、各ユーザーごとのセキユリ 
ティーポリシーの設定を変更します。 


ヒント 


-[アドバンス]タブの項目は、所有者（管理者）のか設定できます。 

《[ファイルと フォルダーの暗号化 ( EFS ) 機能 

指定したファイルやフォルダーを暗号化し、認証されたユーザー义外が読か書きできな 
いようにして機密性と安全性を確保します。第兰者にファイルを見られたり、改ざんさ 
れることがなくなります。 

© ファイルやフォルダーを暗号化する 

1 暗号化したいファイルやフォルダーを選択し、[ファイル]ゾニュ [プロ 

パティ]をクリックする。 

[XXXX のプ□パティ]が表示される。 

2 [全般]タブをクリックし、[詳細設定]または、[詳細]ボタンをクリックす 
る。 

履性の詳細]が表示される。 

3 [内容を暗号化してデータを七キュリティで保護する]をチェックし、 [0 K ] 
ボタンをクリックする。 



[0 K ] ボタンをクリックする。 

ファイルやフオルダーが 暗号化される。 













-ファイルやフォルダーの暗号化 ( EFS ) を行う場合、次のファイルやフォルダーは暗号化しないでくだ 
さい。 

-緊急時復元用アーカイブ 
-緊急時復元用トークン 
-バックアップで保存されるファイル 
• C:¥Documents and Settings ソオ J レタ' — 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを行ってくださ 
い。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォルダーを作成 
し、その中で暗号化を行うことをお勧めします。 

(Of Personal Secure Drive(PSD ) 機能 

A - ドディスクの一部に暗号化された仮想ドライブを作成し、重要なデータを保護しま 
す。 Personal Secure Drive にファイルやフォルダーを移動したり〕ピーして保存すると、 
自動的にデータが暗号化されます。 

Security Chip ユーティ リ ティ ーで認証され たユー ザーが Personal Secure Drive のフ アイ ルを 
使用するときは、データの暗号化が自動的に解除されます。特別な操作は不要です。 
認証されていないユーザーには、ドライブを開くことができないため、ファイルを操作 
することはできません。 



- Personal Secure Drive の設定について一に ecmty Chip ユーティリティーの設定」卜 .12) 

- PSD を使用すると、イベント□グ上にシステムリストアーエラーおエラー)が表示される場合があり 
ますが、ご'使用する上で問題はありません。そのままご'使用ください。 

1 Windows XP の場合、通知領域の bnfineon Security Platform] アイコンをクリツ 
クする。 

Windows 2000 の場合、タスクトレイの IjnfineonSecurity Ratform] アイコンをク 
リックする。 

乂ニューが表示される。 

2 [Personal Secure Drive] を選択し、[口ードする]をクリックする。 

パスワードを入力する画面が表示される。 


ヒント 


-[□グオン時□-ドする]を選択すると、パソコンの立ち上げ時に PSD を使用するためのパス 
つー ド入力画面が表示されます。 

3 パスワードを入力し、 [OK] タブをクリックする。 

PSD が使用可能となる。 

ooc 電子メールの保護機能 

Outlook Express や Outlook などの電子乂ールソフトで、安全に乂ールの送受信ができるよ 
うにします。送受信される乂ールを暗号化したり、電子証明書を添付して乂ールを送受 
信でさます。 

電子乂ールの保護機能については、ヘルプをご参照ください。 







管!里と運用 

( CC パスワードの変更 

所有者パスワードとユーザーキーパスワードを変更します。 


ヒント 


-所有者パスワードとユーザーキーパスワードは、定期的に変更してください。 

の>所有者パスワードの変更 

1 Securi か知 ip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [アドバンス]タブをクリックする。 

3 [所有者のパスワード]の[変更]ボタンをクリックする。 

4 な除画面の指示に従って操作する。 

0 ユーザー夺ーパスワードの変更 

1 Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [ユーザー設定]タブをクリックする。 

3 [基本ユーザーパスワード]の[変更]ボタンをクリックする。 

4 な除画面の指示に従って操作する。 

緊急時復元用アーカイブと緊急時復元用トーク 


® 緊急時復元用アーカイブ 

緊急時復元用アーカイブは 、 Security Chip ユーティリティーを利用するユーザーを管理す 
る IJ ストです。サーバなどに IJ ストをコピーし、紛失しないようにしてください。 

また、緊急時復元用アーカイブは、ユーザーの追加やパスワードの変更などで更新され 
ます。更新したときもコピーをとってください。また、定期的にコピーすることをお勧 
めします。 

なお、緊急時復元用アーカイブは暗号化されているので、他の人に見られてもセキユリ 
ティー上問題はありません。 

「所有者の登録」の手順7「自動バックアップ（緊急時復元を含む）」を設定し、自動バック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 




-詳細について一「所有者の登録」 ( P .13) 


©緊急 時復元用トークン 

緊急時復元用トークンは、暗号化された緊急時復元用アーカイブを復元するための鍵で 
す。パスワードで保護されます。パスワードはリムーバブルディスクなどに保存し、紛 
失しないように管理してください。また、パスワードを他の人にわからないように注意 
してください。 


( OC バックアップと復元 

ユーザーキーは、新しく証明書を取得するたびに作成され、構成が変わります。ユー 
ザーキーの破損時の復旧に備え、定期的にユーザーキーをバックアップしてください。 

0 バックアップ 

1 Security Chip ユーテイリテイーを立ち上げる。 

Ijnfineon Security Platform 設定ツール]が表示される 0 

2 [バックアップ]タブをクリックし、[バックアップ]ボタンをクリックする。 

[バックアッスが表示される。 

3 [バックアップする場所]に保存場所を設定し、[次へ]ボタンをクリックす 
る。 

[サマリー]が表示される。 


ヒント 


- PSD をバックアップするときは 、「 Personal Secure Drive をバックアップする」にチェックを付け、 
保存場所を設定してください。 

4 [次へ]ボタンをクリックする。 

鍵（ファイル）が保存されると、[ウィザードが正常に終了しました。]と表示される。 

5 [完了]ボタンをクリックする。 

©復元 

1 Security Chip ユーティリティーを立ち上げる。 

Ijnfineon Security Platform 設定ツール]が表示される 0 

2 [バックアップ]タブをクリックし、[復元]ボタンをクリックする。 

[復元]が表示される。 

3 [復元するバックアップデータのあるファイルを指定する]に、復元する鍵 
(ファイル）の場所を指定し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワード]が表示される。 







[パスワード]に基本ユーザーパスワードを入力し、 [ 次へ ] ボタンをクリツ 
クする。 

[ヴマ IJ-] が表示される。 


5 [次へ]ボタンをクリックする。 

鍵（ファイル）が復元されると、[ウィザードが正常に終了しました。]と表示される。 

6 [Security Natform ユーザー初期化ウィザードを起動する]にチェックが入って 
いることを確認し、[完了]ボタンをクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

8 r 電子メールの保識、け音号化ファイルシステ厶 ( EFS ) によるファイルとフォ 
J レダの暗号イヒ J 、 rPersonal Secure Drive(PSD) によるファイ J レとフォ J レダの暗号 
化 J の使用する機能にチェックが入っていることを確認し、 [ 次へ]ボタンをク 
リックする。 

[ 電子乂ールの保護の設定をしてください。]が表示される。 

9 [ 次へ ] ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [発行先]が自分になっていることを確認し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定 / 削除してく ださし \。 ] が表示される。 

11 [Personal Secure Drive の設定を変更する]にチェックが入っていることを確認 
し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive 設定を更新してください。]が表示される。 

12 [Personal Secure Drive に割リ当てるドライブ义字]と [Personal Secure Drive の 
ドライブラベル]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 


ヒント 


- Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字 
が表示されます。 

13 [次へ]ボタンをクリックする。 

[Infineon Security Platform ユーザー認証]が表示される。 

1*1 [基本ユーザーパスワード]に基本ユーザーパスワードを入力し、 [ OK ] ボタン 
をクリックする。 

[ウイザードが正常に終了しました。 ] が表示される。 

15 [完了]ボタンをクリックする。 

設定が復元される。 




こんなときは 


の〇[ 新規ユーザーの登録 

Windows に登録した新規ユーザーが、 Security Chip の機能を利用するときは 、 Security 
Chip ユーティリティ ーで 新しくユーザーに登録します。 

1 登録するユーザーで Windows にログオンする。 

WindowsXP の場合、通知領域の [Infineon Security Platform ] アイコンから、 

Windows 2000の場合、タスクトレイの [Infineon Security Platform ] アイコンから、 

「現在のユーザ用に Security Platform が初期化されていません」と表示される。 

2 Windows XP の場合、通知領域の。が ineon Security Natform] アイコンをクリッ 
クする。 

Windows 2000 の場合、タスクトレイの bnfineon Security Ratform] アイコンをク 
リックする。 

乂ニユーが表示される。 

d [Security Natform のユーザの巧期化]をクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードにようこそ]が表示される。 

4 r ユーザーの登録 J の手順3な降を巧い、登録する。 

[基本ユーザーキーのパスワード]が表示される。 



■ 詳細について一「ユーザーの登録」 （ P .14) 

5 rSecurityChip ユーティリティーの確認 J の手順を巧い、新しいユーザーが正し 

く登録されたことを確認する。 



-詳細について一 「Security Chip ユーティリティーの確認」 （ P .15) 

(((パ ソコン廃棄時の Security Chip への設定 

パソコンを廃棄するとき、保存されているデータを復元して盗か見られないようにする 
必要があります 。 Security Chip で保護されたデータは 、 Security Chip 巧のデータを破棄す 
ると、復元できなくなります。 

Security Chip 巧のデータは、 BIOS で Security Chip の設定をクリアすると破棄されます。 

BIOS で Security Chip の設定をク IJ アする方法は、『パソコン応用』のに 6 (： 11 か 7 Chip を使 
う 」、「 Security Chip をクリアする」をご参照ください。 

- Security Chip 内のデータと復元用ファイルを破棄しても、八ードディスク内のデータは消去されませ 
ん。八ードディスクのデータは、 HDD データ消去ソフトで消去してください。 






OOC パソコンを修理に出す前の準備について 

パソコンを修理に出すときは、 BIOS で設定したパスワードを必ず解除してください。 

修理後のパソコンに、 Security Chip ユーティリティーの設定を復元するためには、所有者 
パスワードと緊急時復元用トークンが必要です。大事に保管してください。 

(((バソコ ン修埋後の設定について 

TPM を交換した場合、次の手順で Security Chip ユーティリティーの設定を復元してくだ 
さい。 


ヒント 


- TPM と HDD の両方とも変更がない場合は、再設定は不要です。そのままご'使用ください。 

-上記の操作は、八ードディスクが交換されていないことが前提です。 

- Security Chip ユーティリティーの設定を復元するには、緊急時復元用アーカイブと I クンをバック 
アップしておく必要があります。 

- Security Chip ユーティリティーを設定する前に、 BIOS で Security Chip を「使用する」に設定してくだ 
さい。 

©所有者の 巧設定 

事前に次の項目を確認してください。 

-所有者パスワード 

-緊急時復元用アーカイブ 

-緊急時復元用トークンとそのパスワード 

1 パソコンの電源を入れる。 

Windows XP の場合、通知領域の [Infineon Security Platform ] アイコンから、 

Windows 2000 の場合、タスクトレイの [Infineon Security Platform ] アイコンから、 

[Security Platform が初期化されていません]と表示される。 

2 Windows XP の場合、通知領域の bnfineon Security Platform] アイコンをクリツ 
クする。 

Windows 2000 の場合、タスクトレイの [Infineon Security Natform] アイコンを 
クリックする。 

乂ニューが表示される。 

3 [Security Natform のネリ期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードにようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 


[バックアップアーカイブから Security Ratform を復元する]をチェックし、 
[次へ]ボタンをクリックする。 

腹元]が表示される。 




6 [参照]ボタンをクリックし、復元するバックアップデータファイルを選択して 
[次へ]ボタンをクリックする。 

[所有者の設定]が表示される。 

-[復元の理由]で廝しい Trusted Platform Module ] が選択されているときは、[自動バックアッ 
プ（緊急時復元を含む)]でバックアップしたファイルを指定してください。 

7 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[卜ークンの選択]が表示される。 

8 [参照]ボタンをクリックし、緊急時復元用卜ークンの場所を指定し、パスワー 
ドを入力したあと、[次へ]ボタンをクリックする。 

[ユーザーの選択]が表示される。 

9 ユーザーが選択されていることを確認し、饮へ]ボタンをクリックする。 

[基本ユーザーパスワー円が表示される。 

10 基本ユーザーパスワードを入力し、饮へ]ボタンをクリックする。 

[サマリー]が表示される。 

11 [次へ]ボタンをクリックする。 

[ウィザードが正常に終了しました。]と表示される。 

12 [完了]ボタンをクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

13 r バックアップと復元 J 、 r 復元 J の手順7な降の手順に従い、再設定する。 

ユーザー環境が再設定される。 

-詳細について一愼元」 （ P .21) 


—括七ットアップを行う前/行ったあとの設定 

® —括七ットアップを行う前に 

一括セットアップや HDD の交換を行うと、暗号化したデータを復元することはできませ 
ん。一括セットアップを行う前に、暗号化したデータの暗号をすべて解除し、リムーバ 
ブルドライブなどパソコンの八ードディスクとは別の場所に保存してください。 

©—括 セットアップを行ったあとの設定 

一括セットアップや HDD の交換を行ったときは、再度設定が必要です。 

「操作の流れ」を参照し、設定し直してください。 



-設定について一「操作の流れ」た 7) 






(((Security Chip ユーテイリテイーのアンインス 
卜ール 

Security Chip のセキュリテイー機能を使用しなくなった場合、 Security Chip ユーテイ U 
テイーをアンインストールしたあと、 BIOS で Security Chip を「使用しない」に変更しま 
す。 

アンインストールする前に、 Security Chip ユーテイリテイーで暗号化したり、 Personal 
Secure Drive に保存したファイルやフオルダーをバックアップしてください。 

Security Chip ユーテイリテイーを削除したあとは、 Security Chip ユーテイリテイーで保護 
されていたデータを読か書きすることができなくなります。 

I Windows XP の場合、[スタート]ボタンー[コントロールパネル]—[プログ 

ラムの追加と削除]をクリックする。 

Windows 2000 の場合、に夕ート]ボタンー[設定]—[コントロ ールパネ 
M -[プログラ厶の追加と削除]をクリックする。 

[アプ IJ ケーシヨンの追加と削關が表示される。 

' [Infineon TPM Professional Package] を選択し、梢!!除]ボタンをクリックする。 

[コンピュータから Infineon TPM Professional Package を削除しますか？]と表示される。 

3 [はい]ボタンをクリックする。 

[Infineon Security Platform のアンインストール]が表示される。 

4 [はい]ボタンをクリックする。 

しばらくすると、 Windows の再立ち上げの乂ッセージが表示される。 

5 [はい]ボタンをクリックする。 

Windows が立ち上げ直される。 

6 BIOS で、 Security Chip を使用しない J に設定する。 


ヒント 


- BIOS の設定は、『パソ〕ン応刷の 「 Security Chip を使う」をご'参照ください。 




Q&A 


囚 パスワードを忘れてしまった 

A 


- Security Chip ユーティリティーで設定したパスワードを忘れた場合は、復元できません。暗号化され 
たファイルや Personal Secure Drive にアクセスすることができなくなります。パスワードは忘れないよ 
うに十分に;'主意してください。 

Security Chip ユーティリティーをアンインストールしたあと、 BIOS で Security Chip の設定 
をク IJ アーします。 

Secur ityCh ip ユーティリティーのアンインストール、 BIOS で Secur i ty 饥 i p の 設定 クリアー 
を行ったあと、 再度、 Security Chip の設定を行ってください。 

- アンインス ! ルについて一 rSecurity Chip ユーティリティーのアンインストール」 （ P.26) 

-設定について一「操作の流れ」 （ P .7) 


ヒント 


- BIOS の設定方法は、『パソコン応用 J の 「Security Chip を使う 」、「 Security Chip をクリアする」をご'参照 
ください。 

-アンインストールしても一部の情報がシステムに残ります。削除手順など詳細については、『入門ガ 
イド J 、 「トラブルシューティング」の 「 FAQ 」 をご'参照ください。 

囚 Security Chip ユーテイリテイー を インストールできない 

A 

インストールするには、 BIOS で Security Chip を「使用する」に設定する必要があります。 
BIOS の設定を確認してください。 

の rSecurity Platform サービスとの接続に失敗しました。」と表示される 

A 

BIOS で Security Chip を「使用する」に設定されているか確認してください。 

A 

次の手順で、自己診断テストを行います。 

1 Security Chip ユーティリティーを立ち上げる。 

2 [ 全般 ] タブをクリックし、 [ 自己診断テスト ] ボタンをクリックする。 

3 エラーが発見されたら、画面の指示に従って対処する。 

A 

Security 饥 ip が破損している可能性があります。 

自己診断テストで表示された巧処を行っても問題が解みしないときは、お買い上げの販 
売店にお問い合わせになり、 Security Chip を交換してください。 

Security Chip を交換したあとは、 Security 饥 ip ユーティリティーを初期化して緊急時復元 
用アーカイブで復元してください。 







囚ユ ーザーキーパスワードがの》前のものに戻る 

A 

[バックアップ]タブでユーザーキーを復元すると、バックアップしたときのパスワード 
に戻ります。 


囚 Windows 2000で暗号化したファイルが Administrator から読める 

A 

ファイルの暗号化は、 Windows 標準の EFS の機能を使っています。 Windows 2000で EFS 
暗号化を行うと、回復エージェントが Administrator になっているため、 Administrator か 
ら暗号化ファイルを読むことができます。 

詳しくは、 Windows 2000のマニュアルをご参照ください。なお、 Windows XP の場合、 
回復エージェントが Administrator に指定されていないため、暗号化ファイルを読むこと 
はできません。 
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